Uno dei maggiori pericoli che periodicamente sferza la community del web è costituito senza alcun dubbio dal phishing, l’attacco informatico infatti a cadenza regolare si presenta come una vera e propria ondata di colpi che cerca di affondare gli utenti provando a sottrargli dati sensibili con l’inganno in modo da poterli sfruttare a proprio vantaggio.

Questa tipologia di attacco segue uno schema decisamente lineare e conservato, prende corpo infatti in una falsa comunicazione a nome di enti autorevoli che mette l’utente in guardia, il tutto in modo tale da conquistare rapidamente la fiducia del lettore facendogli abbassare la guardia.

Dopodiché si spinge la vittima a compiere azioni come, effettuare accessi presso link esterni oppure scaricare allegati malevoli, passi che poi risulteranno fatali e porteranno alla perdita dei propri dati.

 

Phishing a nome di INPS

La nuova mail phishing che in molti ci stanno segnalando è perfetta conforme al phishing classico che vi abbiamo descritto, quest’ultima si presenta come una falsa comunicazione a nome di INPS che avvisa l’utente di una richiesta non andata a buon fine a causa dell’assenza di documentazione, visionabile per completare la domanda scaricando un allegato .zip presente nella mail.

Tale allegato non è però ciò che sembra, infatti se eseguito installerà un malware che inizierà ad appropriarsi dei dati presenti all’interno dei computer che infetta, per poi inviarli al proprio creatore che potrà comodamente analizzarli in un secondo motivo.

Nel caso dovesse capitare anche a voi di ricevere questa tipologia di mail limitatevi a cestinarla immediatamente senza scaricare l’allegato.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.